当前位置:文档之家 › 信息安全法律法规识别记录

信息安全法律法规识别记录

  • 格式:docx
  • 大小:598.42 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

第四章 信息系统安全保护相关法律法规

第四章 信息系统安全保护相关法律法规
信息安全法律法规
打击处理利用互联网散布谣言 的有关法律依据
扰乱社会秩序
《计算机信息网络国际互联网安全保护管理办法》
第五条(节选): 利用国际联网捏造或者歪曲事实,散布谣言,扰乱社会 秩序的,由公安机关给予警告,有违法所得的,没收违法所得;构成违 反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的, 依法追究刑事责任。
信息安全法律法规
相关处理
案犯郝某以非法占有为目的,私自侵入银行 计算机系统装置,秘密盗窃银行资金,数额 特别巨大,触犯了《中华人民共和国刑法》 第287条和第264条,构成了盗窃罪。
信息安全法律法规
4.2.3 《办法》的主要内容 1.规定了相关部门、单位和个人在计算机信 息网络国际联网安全保护方面的责任 2.明确了公安机关的职责和义务 3.规定了在计算机信息网络国际联网安全保 护方面违法的法律责任
信息安全法律法规
第22条:运输、携带、邮寄计算机信息媒 体出入境,不如实向海关申报的,由海关依 照《中华人民共和国海关法》和本条例以及 其他有关法律法规的规定处理。
信息安全法律法规
第23条:故意输入计算机病毒以及其他有 害数据危害计算机信息系统安全的,或者未 经许可出售计算机信息系统安全专用产品的, 由公安机关处以警告或者对个人处以5000元 以下的罚款,对单位处以15000元以下的罚 款;有违法所得的,除予以没收外,可以处 以违法所得1~3倍的罚款。
信息安全法律法规
4. 设置了安全保护的制度(使用者)
第12条:运输、携带、邮寄计算机信息媒 体进出境时,应该如实向海关申报。
第13条:计算机信息系统的使用单位应该 建立健全的安全管理制度。
信息安全法律法规
第14条:对计算机信息系统中发生的案件, 有关使用单位应当在24小时内向当地县级以 上公安机关报告。

信息安全法律法规及标准符合性评价记录

信息安全法律法规及标准符合性评价记录

8 GB/T 16262.3-2006 信息技术 抽象语法记法一(ASN.1) 第3部分:约束规范
国家质量监督检验检疫总局 中国国家标准化管理委员会 2006/7/1 现行
9 GB/T 16262.4-2006 信息技术 抽象语法记法一(ASN.1) 第4部分:ASN.1规范的参数化
国家质量监督检验检疫总局 中国国家标准化管理委员会 2006/7/1 现行
评审方法:会议 发布部门
全国人民代表大会 国务院令第195号 第十届全国人民代表大会常务委员会第二十八次会议 第八届全国人民代表大会常务委员会第五次会议 全国人民代表大会常务委员会 全国人民代表大会常务委员会 全国人民代表大会 全国人民代表大会 国务院令第147号 公安部令第33号发布 国务院令第632号 国家保密局 十二届全国人大常委会第二十四次会议 全国人民代表大会常务委员会 国务院令(147号) 第29号主席令 公安部令(第33号)发布 全国人民代表大会常务委员会 公安部令 第51号 国务院令(第292号) 行政部 全国人民代表大会常务委员会 国务院国有资产监督管理委员会 国家密码管理局 全国人大常委会 全国人大常委会
16 工信计资[2012]6号 计算机信息系统集成企业资质等级评定条件(2012年修定版)
工业化和信息部计算机信息系统集成资质认证工作Байду номын сангаас公室 2012/5/2 现行
17 GB/T 3454-2011
数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口电路定义表 国家标准局
2011/11/1 现行
实施日期 评价
2021/3/1 现行 1997/5/20 现行 2013/7/1 现行 2018/10/26 现行 2000/1/1 现行 2018/12/29 现行 2021/1/1 现行 2014/3/15 现行 2011/1/8 现行 2011/1/8 现行 2013/1/30 现行 2000/1/1 现行 2017/6/1 现行 2014/3/1 现行 2011/1/8 现行 2015/7/1 现行 2011/1/8 现行 2018/1/1 现行 2000/4/26 现行 2000/9/25 现行 2000/9/20 现行 2010/10/1 现行 2010/3/25 现行 2009/12/25 现行 2021/9/1 现行 2021/11/1 现行

信息安全相关法律法规20140708

信息安全相关法律法规20140708

中华人民共和国电子签名法(主席令 第18号2004年8月28号)
废弃电器电子产品回收处理管理条例(国务院令第551号公布,自2011年1月1日起施 行) 互联网信息服务管理办法(国务院令第292号 2000年9月25日公布)

全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年12月28日第十一 届全国人民代表大会常务委员会第三十次会议通过)
3
中国的信息安全法律、法规
部门规章(三):
软件企业认定管理办法(工信部联软〔2013〕64号 2013年2月6日)
商用密码产品使用管理规定(国家密码管理局公告第 8 号 2007年3月24日) 试运行密码进口许可证 联网核销系统(海关总署公告 2012年 第64号) 密码产品和含有密码技术的设备进口管理目录 (国密局公告第27号 2013年12月31日 ) 计算机信息系统集成企业资质和信息系统工程监理单位资质评审机构管理暂行办法( 信部科[2008]122号) 信息安全等级保护管理办法(公通字[2007]43号)
2
中国的信息安全法律、法规
部门规章(二):
互联网电子邮件服务管理办法(信产部令 第38 号 2006年2月20日)
互联网新闻信息服务管理规定(国务院新闻办、信产部 第 37 号令 2005年9月25日) 电信服务规范(信产部令 第36 号 2005年3月13日) 互联网IP地址备案管理办法(信产部第34 号令 2005年2月8日) 非经营性互联网信息服务备案管理办法 (信产部第33号令 2005年2月8日) 中国互联网络域名管理办法(信产部第30 号令 2004年11月5日 ) 电信网码号资源管理办法(信产部第28号令 2003年1月29日 ) 互联网电子公告服务管理规定(信产部第30号令 2000年11月6日) 商用密码管理条例(国务院第273号令,1999年10月7日发布) 关于软件出口有关问题的通知([外经贸经发(2000)第680号]) 软件出口管理和统计办法 (外经贸技发〔2001〕604号 2001年10月25日)

网络安全保密管理法规

网络安全保密管理法规

网络安全保密管理法规前言网络安全保密是保障网络信息安全的重要措施。

本文档旨在介绍网络安全保密的相关法规,以确保组织和个人在使用互联网时能够遵守相应规定,保护个人隐私和信息安全。

1. 信息安全法信息安全法是中华人民共和国为维护国家安全和社会稳定,保障公民和组织的信息安全而颁布的重要法律法规。

该法规要求个人和组织在网络活动中遵守以下主要要求:- 保护网络信息- 网络安全保密措施- 网络安全事件的报告和调查2. 个人信息保护法个人信息保护法旨在保护个人信息,维护公民的合法权益。

根据该法规,组织和个人在收集和使用个人信息时应当:- 依法正当收集、使用个人信息- 提供个人信息安全保护措施- 确保个人信息不被非法获取、泄露或滥用3. 电子数据交换安全管理办法电子数据交换安全管理办法适用于各类网络交换信息的组织。

该办法要求组织采取以下措施保障电子数据交换的安全:- 加密电子数据传输- 控制接入权限- 密钥管理- 监控和检测网络活动4. 互联网信息服务管理办法互联网信息服务管理办法是对互联网信息服务提供者及其服务进行管理的法规。

该办法要求互联网信息服务提供者:- 遵守国家法律法规- 建立安全保密制度和技术措施- 保护用户个人信息安全和隐私5. 通信保密管理规定通信保密管理规定是为了保护通信的安全与保密所制定的法规。

根据该规定,通信的发送、接收、记录、存储和保管等活动应当符合以下要求:- 加强通信保密教育和管理- 保密文件和资料的管理- 确保通信信息不被泄露或篡改总结网络安全保密管理法规对个人和组织在互联网使用中的行为提出了明确的要求。

遵守这些法规,对于保护个人隐私和信息安全至关重要。

我们应当加强对这些法规的理解和遵守,为网络安全保密做出自己的贡献。

以上为《网络安全保密管理法规》的简要介绍。

详细的内容请参考相关法规的具体规定。

法律法规、相关方要求识别与符合性评估程序

法律法规、相关方要求识别与符合性评估程序

A
编号:JQ-ISMS-001
6.1.4 从书店购买有关的资料.
版本状态:B-0
A
6.1.5 接收上级主管部门或行政部门发来的资讯和有关的法律、法 规及其它要求. 6.1.6 法律、法规及其它要求收集时应进行登记、记录
6.2 适用法律、法规及其它要求的识别与保管 识别、登记 综合办 6.2.1 法律、法规的识别 由综合办对已收集到的国家和地区的法律、法规进行识别,把 适用公司活动、产品中信息安全的法律、法规识别出来. 6.2.2 其他要求的识别 由综合办对已收集到的公司可能适用的其它要求进行调查, 并 把适用的要求识别出来. 6.2.3 将收集的所有适用的法律法规及其它要求存放到综合办 6.2.4 综合办应保存相关法律、法规及其它要求的原件
培训 综合办
各部门应针对法律、法规及其它要求的具体条款内容组织相关员工 学习,并作记录.实施培训 6.5 法律、法规及其它要求更新 6.5.1 法律、法规及其它要求修订时,可通过 4.2 中的各种信息和 途径收集识别,把旧的、不适用的法律、法规及其它要求进行 更新. 6.5.1.1 识别出新的法律、 法规及其他要求时应及时向相关的部门发
法律法规及其它要 求变更
综合办
放,并将失效版本收回废弃,对原件盖“作废”印章单独保存, 并按《文件资料控制程序》实施. 6.5.2 活动、产品变更 6.5.2.1 公司活动、产品变更时,首先由各部门识别出新的环境因 素,再由管理者代表调查有无涉及新的法律、法规及其它要 求,并马上将新识别的法律、法规及其它要求发放到各部门, 并由各部门发放到相关的岗位.
适用性评价 综合办
6.3 将收集的所有法律、法规及其它要求在相对应的部门使用的适 用性进行评价,评价结果登记在《法律、法规及其它要求目录 控制作业指导书》内。 6.4 法律、法规及其它要求的传达

一般个人信息 敏感个人信息 界定标准

一般个人信息 敏感个人信息 界定标准

一般个人信息和敏感个人信息的界定标准在当今社会中,个人信息保护成为了一项重要的法律制度和社会问题。

为了保护公民的个人信息安全,各国都出台了相关的法律法规,明确了一般个人信息和敏感个人信息的界定标准。

下面将从一般个人信息和敏感个人信息的定义、分类、标准等方面展开论述。

一、一般个人信息的界定1. 定义:一般个人信息是指可以单独或者与其他信息结合使用,从而识别出一个特定个人的信息。

尊称、性别、生日、家庭位置区域、通信方式号码等。

2. 分类:一般个人信息可以分为基本个人信息和生活习惯信息。

基本个人信息包括尊称、性别、生日等基本信息,生活习惯信息包括消费习惯、购物偏好等与个人生活密切相关的信息。

3. 标准:一般个人信息的保护标准一般是指在合法、正当、必要的前提下获取个人信息,且在使用、存储、传输等各个环节都要进行相应的保护措施,以保障个人信息的安全和隐私权。

二、敏感个人信息的界定1. 定义:敏感个人信息是指直接关系到个人财产安全、身体健康、行踪轨迹等方面的个人信息。

唯一识别信息号码、银行账号、健康状况、住宅区域等。

2. 分类:敏感个人信息可以分为财产信息、身体健康信息和行踪轨迹信息。

财产信息包括银行账号、信用卡号等涉及财产安全的信息;身体健康信息包括病例、用药情况等与个人身体健康相关的信息;行踪轨迹信息包括住宅区域、工作地点等涉及个人行踪的信息。

3. 标准:敏感个人信息的保护标准要求更加严格,一般情况下在未经个人同意的情况下,不得随意收集、使用、存储或传输敏感个人信息,并且在使用过程中需要进行加密处理等措施以确保信息安全。

三、一般个人信息和敏感个人信息的交叉1. 定义:一般个人信息和敏感个人信息并非是非此即彼的关系,有些信息在某些情况下属于一般个人信息,在另一些情况下属于敏感个人信息。

2. 举例:通信在一般情况下属于一般个人信息,但是在短信验证、网银操作时就会涉及到资金安全,从而变成了敏感个人信息。

3. 标准:在对待交叉信息的处理上,需要结合具体情况,根据信息使用的特定环境和用途进行界定,并严格按照敏感个人信息的保护标准进行处理。

智慧树答案信息安全法律法规知到课后答案章节测试2022年

第一章1.我国于2016年发布《国家网络空间安全战略》,该战略从()等维度,阐明我国关于网络空间发展和安全的重大立场,维护国家在网络空间的主权、安全和发展利益。

答案:原则;目标;机遇与挑战;战略任务2.我国于2017年发布国际网络安全合作战略,战略以()为主题,以构建网络空间命运共同体为目标,是指导我国参与网络空间国际交流与合作的战略性文件。

答案:合作共赢;和平发展3.()作为我国网络安全领域的基础性法律,2014年正式列为大人立法项目,2016年11月7日在人大正式通过,2017年6月1日正式施行。

答案:网络安全法4.1994年2月发布()是我国首部保护计算机信息系统安全的行政法规,开创了国际信道专营、备案、计算机系统等级保护等基础性制度。

答案:计算机信息系统安全保护条例5.2015年11月1日《刑法修正案》(九)施行,修订后的刑法加强了()的处罚力度。

答案:破坏计算机信息系统罪;非法侵入计算机信息系统罪第二章1.2007年,公安部、国家保密局等部门发布《信息安全等级保护管理办法》,依据()等因素由低到高划分五个等级。

答案:危害程度;重要程度2.2004年,公安部、国家保密局等部门印发《关于信息安全等级保护工作的实施意见》,将信息与信息系统的安全保护等级划分为()答案:监督保护级;强制保护级;指导保护级;自主保护级;专控保护级3.网络安全等级保护制度的义务主体是()。

答案:网络运营者4.()是指采用技术手段对网络与信息系统进行实时、动态、持续性的监控,以全面掌握网络的运行状态,发现网络入侵、攻击等网络安全风险的活动。

答案:网络安全监测5.()是指经法定授权的执法机构或者网络服务提供者,基于维护国家安全或侦查刑事犯罪,而采取技术手段获取通信内容或通信相关数据的活动。

答案:合法拦截第三章1.算法行为从流程层面主要包括()等行为。

答案:算法作为决策者行为;算法设计行为;算法部署行为;算法应用行为2.算法权力在商业领域的异化风险,主要体现在()等方面。

身份证号码,个人生物识别信息,通信记录和内容

身份证号码,个人生物识别信息,通信记录1.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息。

A. 属于个人敏感信息B. 属于公共信息C. 属于个人信息D. 以上都对答案:A解析:《GBT 35273-2017 信息安全技术个人信息安全规范》:个人敏感信息(personal sensitive information)是一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。

个人信息(personal information)是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

一、单选题1. 下面哪些行为可能会导致电脑被安装木马程序A. 上安全网站浏览资讯B. 发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件C. 下载资源时,优先考虑安全性较高的绿色网站D. 搜索下载可免费看全部集数《长安十二时辰》的播放器答案:D解析:木马程序往往集成到来历不明的软件中,搜索引擎不能保证过滤到所有有害资源,最好通过正规的软件应用商店下载应用。

2. 以下哪种不属于个人信息范畴内A. 个人身份证件B. 电话号码C. 个人书籍D. 家庭住址答案:C解析:《GBT 35273-2017 信息安全技术个人信息安全规范》:个人信息(personal information)是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

信息安全法规政策和标准详解

明确违反信息安全的行为,并对其行为进行相应的处罚等
信息安全不再只是个技术问题,而更多地是个商业和法律 问题---安全漏洞、信息犯罪的本质?
信息安全产业的逐渐形成和成熟,需要必要的规范
保护国家信息主权和社会公共利益是 信息安全立法的首要目标
7
狭义的信息安全 广 义的信息安全
我国信息安全法律法规体系框架
• 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技 术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者 对该计算机信息系统实施非法控制,情节严重的,处以刑罚。
• 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提 供程序、工具,情节严重的,依照前款的规定处罚。
家秘密载体出境的; (五)非法复制、记录、存储国家秘密的; (六)在私人交往和通信中涉及国家秘密的; (七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递
国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络 之间进行信息交换的;
信息安全常态管理(等级保护制度等)
信息安全应急管理(预警、监测、通报和应急处理等)
网络与信息系统全生命周期的信息安全
特定领域的信息安全
...
10
课程内容(1)
信息安全法 律法规政策
知识体
信息安全 相关法规
信息安全 相关政策 知识域
国家信息安全法治总体情况 信息安全相关国家法律 信息安全相关行政法规和部门规章 信息安全相关地方法规、规章和行业规定 国外信息安全相关法规简介

ISMS文件记录清单

1年
总经办
受控
81
统应急恢复预案与紧急联系表
IS-RA17-04
1年
总经办
受控
82
不符合项报告
IS-RA18-01
1年
总经办
受控
83
信息安全法律法规符合性评价
IS-RA18-02
1年
总经办
受控
文件发放回收记录
编号:IS-R01-02
文件名称、编号、版本状态
发放记录
回收记录
部门
接 收 人
日期
分发号
交件人
10.
违规惩罚制度
IS-WI10
A/0
三年
总经办
受控
11.
法律法规识别及合规性评价规范
IS-WI11
A/0
三年
总经办
受控
12.
知识产权管理规定
IS-WI12
A/0
三年
总经办
受控
13.
环境设施与物理设备管理规定
IS-WI13
A/0
三年
总经办
受控
14.
信息资产管理规定
IS-WI14
A/0
三年
总经办
受控
15.
1年
总经办
受控
64
运行软件安装记录台账
IS-RA12-09
1年
总经办
受控
65
软件安装申请表
IS-RA12-10
1年
总经办
受控
66
系统测试报告
IS-RA14-01
1年
总经办
受控
67
系统验收报告
IS-RA14-02
1年
总经办
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备注:
注:1、记录编号为“2位部门拼音代码-4位年代码-3位顺序号”;
2、法律法规的范围是与信息安全相关的法律、法规、规章、制度、强制性标准、合同;
3、法律法规的类别包括法律法规、哈尔滨银行制度、标准规范。
信息安全法律法规识别记录
记录编号:
法律法规获取
法律法规名称
发布日期
发布文号
类别
获取日期
获部门
获取人
(签字)
法律法规识别
关于信息安全的条款:
识别人(签字) 识别日期: 年 月 日
法律法规清单更新
法律法规清单更新意见:
审批人(签字) 审批日期: 年 月 日
法律法规清单更新结果:
更新人(签字) 更新日期: 年 月 日